所以我想使用一个名为 grip-mode 的 Emacs 插件,它在引擎盖下使用一个名为 grip 的应用程序,该应用程序使用 GitHub 的 API 来呈现 Markdown 文本。但是除非提供访问令牌(可以有一个空的范围),否则它会达到 GitHub 的每小时速率限制。所以我想为抓握模式放置一个空范围的访问令牌。问题是,我的 Emacs 配置存储在公共存储库中,因此,在将其放入配置之前,我想确保不会恶意使用具有空范围的访问令牌。那么,是否可以恶意使用空范围的访问令牌?还是用它无害?
答案 0 :(得分:1)
不是一个完整的答案,但至少可以通过正常使用插件或恶意使用令牌来使用 PAT 来消耗您的 API 限制。
来自GitHub docs:
<块引用>经过身份验证的请求与经过身份验证的用户相关联,无论使用的是基本身份验证还是 OAuth 令牌。
例如,他们可以抓取在 GitHub 上公开的 PAT 并使用令牌执行高速 API 调用。
或者如果您的某个用户频繁使用该令牌,则所有其他用户将无法使用该插件。